هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …
رمز ارز ربایی
-
-
تهدیدات حوزه مالی
اپلیکیشن جعلی WalletConnect، هفتاد هزار دلار ارز دیجیتال را به سرقت برد!
توسط Vulnerbyteتوسط Vulnerbyte 7 بازدیدمحققان امنیت سایبری Check Point، یک اپلیکیشن اندرویدی مخرب و جعلی را در فروشگاه گوگل پلی (Google Play) شناسایی کردهاند که حدود 70000 دلار ارز دیجیتال را طی مدت پنج …
-
تهدیدات حوزه مالی
بدافزار SpyAgent، عبارات بازیابی کیف پولهای ارز دیجیتال را در اندروید میرباید!
توسط Vulnerbyteتوسط Vulnerbyte 52 بازدیدتیم تحقیقات موبایل McAfee اخیراً، نوع جدیدی از یک بدافزار اندرویدی را کشف کرده است که عبارات بازیابی کیف پولهای ارز دیجیتال را با اسکن تصاویر موجود در دستگاه کاربر …
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به …
-
صرافی ارز دیجیتال WazirX تایید کرده است که هدف یک حمله سایبری قرار گرفته و 230 میلیون دلار دارایی ارز دیجیتال این شرکت به سرقت رفته است.این حمله سایبری در …
-
تحلیل بدافزار
تکامل بات نت P2Pinfect توسط پیلودهای ماینر و باج افزار
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدبات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
-
تحلیل بدافزار
سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ
توسط Vulnerbyteتوسط Vulnerbyte 81 بازدیدشرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
تحلیل بدافزار
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker
توسط Vulnerbyteتوسط Vulnerbyte 84 بازدیدکارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده میکنند. …
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyte 72 بازدیدمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند …
-
تحلیل بدافزار
استقرار VenomRAT توسط ScrubCrypt در حملات فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 175 بازدیدمحققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …